html로 민첩성 팩 : 사전 매개 변수

Question

월로 엔진과 간단한 "소독제는"나는 aDictionary 및 anotherDictionary 매개 변수를 삽입해야 무엇

AjaxControlToolkit.Sanitizer.HtmlAgilityPackSanitizerProvider sanitizer = 
    new AjaxControlToolkit.Sanitizer.HtmlAgilityPackSanitizerProvider(); 

    textBoxPublicInput.Text = 
    sanitizer.GetSafeHtmlFragment(
      textBoxPublicInput.Text,aDictionary,anotherDictionary 
           ); 

의 사전 매개 변수의 형태에 대한 정보는 충분하지 않았다? 요소는 무엇이되어야합니까? 문자열 사전을 배열 할 문자열이 필요하지만 문자열은 필요합니까? 규칙은 무엇입니까? 단지> < 리 -

신뢰할 태그 < A>, < P> < DIV>와 < UL>을 있다고 가정 할 수 있습니다. 주요 의도는 html 편집기 확장자 때문에 주사를 방지하기위한 사이트를 보호하는 것입니다.

감사합니다.

Answer 1

다음 해당 키가 ElementName에있는 Dictionary<string, string[]> 필요한 AjaxControlToolkit.HtmlEditor.Sanitizernuget

적용 (예. p하고 값이 그 요소에 대해 허용되는 속성들의 어레이 (예. style, class) .

var validHtmlTags = new Dictionary<string, string[]> 
    { 
     {"p", new[] {"style", "class", "align"}}, 
     {"div", new[] {"style", "class", "align"}} 
     //etc ... 
    }; 

    var sanitizer = new AjaxControlToolkit.HtmlEditor.Sanitizer.DefaultHtmlSanitizer(); 
    var sanitized = sanitizer.GetSafeHtmlFragment(toBeSanitizedText, validHtmlTags);